Tải bản đầy đủ (.docx) (118 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Quản trị mạng

Đồ án : Xây Dựng Hệ Thống Giám Sát tại Công Ty Cổ Phần Chứng Khoán VPBank

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (20.06 MB, 118 trang )

BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC MỎ - ĐỊA CHẤT
---------------------------------------

VŨ ANH QUÂN
VŨ ANH QUÂN

ĐỐ ÁN TỐT NGHIỆP
CHUYÊN NGÀNH HTTT

NGÀNH CÔNG NGHỆ THÔNG TIN

TÊN ĐỀ TÀI: XÂY DỰNG HỆ THỐNG GIÁM SÁT TẠI
CƠNG TY CỔ PHẦN CHỨNG KHỐN VPBANK

KHỐ K63

Hà Nội - Năm 2022


BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC MỎ - ĐỊA CHẤT
---------------------------------------

ĐỐ ÁN TỐT NGHIỆP
CHUYÊN NGÀNH: HỆ THỐNG THÔNG TIN

GIÁO VIÊN HƯỚNG DẪN

SINH VIÊN THỰC HIỆN


(Chữ ký)

(Chữ ký)

Dương Chí Thiện

Hà Nội – Năm 2022

Vũ Anh Quân


PHIẾU GIAO ĐỀ TÀI TỐT NGHIỆP
1. Thông tin chung
Tên đề tài:

Xây dựng hệ thống giám sát tại
Công Ty Cổ Phần Chứng Khoán
VPBank

Họ và tên sinh viên:

Vũ Anh Quân

Điện thoại liên lạc:

0327988286

Email:




Lớp:

DCCTHT63B

Hệ đào tạo:

Đại học chính quy

Đồ án tốt nghiệp được thực hiện tại:

Hà Nội

Thời gian làm ĐATN:

2022

2. Mục tiêu của ĐATN
 Mục tiêu chung:
-

Xây dựng một hệ thống hạ tầng mạng.

-

Dùng phần mềm giám sát để giám sát các thiết bị của hệ thống
đó.

 Mục tiêu cụ thể:
-


Xây dựng hệ thống hạ tầng mạng tại doanh nghiệp.

-

Dùng phần mềm ManageEngine Opmanager để giám sát các
thiết bị.

-

Nhận thông báo những thay đổi trạng thái thiết bị qua Telegram

3. Các nhiệm vụ cụ thể của ĐATN
Để đạt được mục tiêu đề ra của đề tài thì sẽ có những nội dung nghiên cứu
sau:
 Cơ sở lý thuyết về Giám sát mạng
 Tìm hiểu về giao thức SNMP
 Xây dựng hệ thống hạ tầng mạng tại Doanh Nghiệp


-

Xây dựng mơ hình mơ phỏng hạ tầng mạng của Cơng Ty Cổ
Phần Chứng Khốn VPBank.

-

Cấu hình các thiết bị trong mơ hình hạ tầng doanh nghiệp trên.
 Router S:



Cấu hình địa chỉ IP trên các cổng của Router S



Bật địa chỉ IP NAT



Cấu hình chia cổng Fa0/0 thành Fa0/0.10( thuộc
Vlan 10) và Fa0/0.99(thuộc Vlan 99)



Cấu hình định tuyến tĩnh để Router S chuyền gói
tin đến các Router khác.



Cấu hình NAT để thực hiện nhiệm vụ thay đổi địa
chỉ IP đích đến thành IP bên trong hệ thống mạng
cục bộ



Cấu hình Access List để cho phép gói tin đi qua
Interface hay từ chối




Cấu hình SNMP để quản lí thơng tin trong mạng

 Cấu hình Router F6


Cấu hình địa chỉ IP trên các cổng của Router F6



Bật địa chỉ IP NAT



Cấu hình chia cổng Fa0/0 thành Fa0/0.10( thuộc
Vlan 10) và Fa0/0.99(thuộc Vlan 99) và
Fa0/0.20( thuộc Vlan 20)



Cấu hình định tuyến tĩnh để Router F6 chuyền gói
tin đến các Router khác.



Cấu hình Access List để cho phép gói tin đi qua
Interface hay từ chối



Cấu hình SNMP để quản lí thơng tin trong mạng


 Cấu hình Router F2


Cấu hình địa chỉ IP trên các cổng của Router F2



Cấu hình định tuyến tĩnh để Router F2 chuyền gói
tin đến các Router khác.




Cấu hình SNMP để quản lí thơng tin trong mạng



Cấu hình Access List để cho phép gói tin đi qua
Interface hay từ chối

 Cấu hình Router W1


Cấu hình địa chỉ IP trên các cổng của Router W1



Cấu hình định tuyến tĩnh để Router W1 chuyền
gói tin đến các Router khác.




Cấu hình SNMP để quản lí thơng tin trong mạng



Cấu hình Access List để cho phép gói tin đi qua
Interface hay từ chối

 Cấu hình Router W2


Cấu hình địa chỉ IP trên các cổng của Router W2



Cấu hình định tuyến tĩnh để Router W2 chuyền
gói tin đến các Router khác.



Cấu hình SNMP để quản lí thơng tin trong mạng



Cấu hình Access List để cho phép gói tin đi qua
Interface hay từ chối

 Cấu hình Router W



Cấu hình địa chỉ IP trên các cổng của Router W2



Cấu hình định tuyến tĩnh để Router W2 chuyền gói
tin đến các Router khác.



Cấu hình SNMP để quản lí thơng tin trong mạng



Cấu hình Access List để cho phép gói tin đi qua
Interface hay từ chối

 Cấu hình Switch SW1


Cấu hình Cổng Trunk cho Ethernet 0/0 và Ethernet
0/1



Cấu hình tạo VLan 10 và VLan 99




Cấu hình địa chỉ IP cho VLan 99




Cấu hình định tuyến tĩnh để SW1 chuyền gói tin
đến Router S để ra ngồi Internet và được giám sát



Cấu hình SNMP để quản lí thơng tin trong mạng

 Cấu hình Switch SW2


Cấu hình Cổng Trunk cho Ethernet 0/1 và Ethernet
0/2



Cấu hình tạo VLan 10, VLan 99 và VLan 20



Cấu hình địa chỉ IP cho VLan 99



Cấu hình định tuyến tĩnh để SW2 chuyền gói tin
đến Router S để ra ngồi Internet và được giám sát




Cấu hình SNMP để quản lí thơng tin trong mạng

 Cấu hình Switch SW3


Cấu hình Cổng Trunk cho Ethernet 0/2



Cấu hình tạo VLan 10, VLan 99, VLan 20 và VLan
30



Cấu hình địa chỉ IP cho VLan 99



Cấu hình định tuyến tĩnh để SW1 chuyền gói tin
đến Router S để ra ngoài Internet và được giám sát



Cấu hình SNMP để quản lí thơng tin trong mạng

 Nghiên cứu về phần mềm Quản lý ManageEngine Opmanager và đưa
phần mềm kết nối vào hệ thống Doanh nghiệp để giám sát

-

Giới thiệu về phần mềm ManageEngine Opmanager

-

Tổng quan về các tính năng cơ bản

-

Thêm thiết bị vào phần mềm ManageEngine Opmanager và bật
tắt thiết bị để nhận cảnh báo

4. Lời cam đoan của sinh viên:
Em Vũ Anh Quân cam kết ĐATN là cơng trình nghiên cứu của bản thân tơi, làm
dưới sự hướng dẫn của thầy Dương Chí Thiện.
Các kết quả nêu trên đồ án hoàn toàn là trung thực, khơng phải là sao chép tồn
văn của bất kì cơng trình nào khác.


Hà Nội, ngày

tháng năm

2022
Tác giả ĐATN

5. Xác nhận của giáo viên hướng dẫn về mức độ hoàn thành ĐATN và cho
phép bảo vệ:


Hà Nội, ngày

tháng

năm

2022
Cán bộ hướng dẫn


LỜI CẢM ƠN
Em xin chân thành cảm ơn quý thầy cô trường Đại học Mỏ - Địa chất Hà
Nội, đặc biệt là những thầy cô đã trực tiếp giảng dạy em, truyền đạt cho em nhiều
tri thức và hiểu biết nhiều về các vấn đề trong cuộc sống suốt thời gian qua.
Em xin gửi lời cảm ơn tới thầy giáo Dương Chí Thiện, thầy đã nhiệt tình hướng
dẫn em chỉ bảo tận tình để em hồn thành q trình làm tốt nghiệp này. Cảm ơn
bạn bè và gia đình đã động viên cổ vũ, đóng góp ý kiến, trao đổi, động viên trong
suốt quá trình học cũng như làm tốt nghiệp, giúp em hoàn thành đề tài đúng thời
hạn.
Mặc dù em đã hồn thành xong đề tài của mình với tất cả sự nhiệt tình và năng
lực của bản thân, tuy nhiên sẽ khó tránh khỏi những thiếu sót. Em rất mong nhận
được sự đóng góp ý kiến của các thầy cô và các bạn.
Em xin chân thành cảm ơn!


LỜI MỞ ĐẦU
Thế giới ngày nay đã có nhiều tiến bộ mạnh mẽ về công nghệ thông tin
(CNTT) từ trạng thái thông tin đã trở thành một tài nguyên thực sự, trở thành sản
phẩm hàng hoá trong xã hội tạo ra một sự thay đổi to lớn trong lực lượng sản
xuất, cơ sở hạ tầng, cấu trúc kinh tế, tính chất lao động và cả cách thức quản lý

trong các lĩnh vực của xã hội.
Trong những năm gần đây, nền CNTT nước ta cũng đã có phát triển trên mọi
lĩnh vực trong cuộc sống cũng như trong lĩnh vực quản lý xã hội khác. Với tốc độ
phát triển như vậy việc ứng dụng CNTT vào các công việc hằng ngày được xem
như là điều bắt buộc tại. Tuy nhiên với việc phát triển một mạng lưới máy tính
nhanh như vậy đã gây ra những khó khăn nhất định trong việc quản lý các hệ
thống mạng này. Công việc quản lý hệ thống mạng có những yêu cầu đặt ra là
làm sao để có thể tận dụng tối đa các tài ngun có trong hệ thống và tăng tính
sẵn sàng với hệ thống, giám sát tự động 24/7. Chính vì thế giao thức SMNP ra
đời để phục vụ các yêu cầu trên và được sử dụng rộng rãi đến như vậy.
ManageEngine OpManager cho phép tìm kiếm các thiết bị trên mạng của
bạn, giám sát các thiết bị, và thực hiện “hành động” dựa trên những thay đổi
trạng thái thiết bị, do đó bạn có thể xác định lỗi mạng một cách nhanh chóng.
Vì lí do đó, Em đã tiến hành “XÂY DỰNG HỆ THỐNG GIÁM SÁT HẠ
TẦNG TẠI CÔNG TY CỔ PHẦN CHỨNG KHOÁN VPBANK” bằng phần
mềm ManageEngine OpManager.


TĨM TẮT NỘI DUNG ĐỒ ÁN
1. Cơng trình nghiên cứu khoa học có liên quan
- Cơng trình nghiên cứu khoa học có liên quan
Xây Dựng Hạ Tầng Người Dùng Tại Cơ Sở Chứng Khoán
-

Người thực hiện:

 Lê Hà Quốc Bảo ( Trưởng phịng Hạ Tầng & Vận Hành Cơng Nghệ
Cơng Ty Cổ Phần Chứng Khốn VP Bank)
 Mai Thế Cơng ( Phịng Hạ Tầng & Vận Hành Cơng Nghệ
Cơng Ty Cổ Phần Chứng Khoán VP Bank)

 Vũ Anh Quân ( Sinh Viên Trường Đại Học Mỏ - Địa Chất – Thực tập sinh
tại Cơng Ty Cổ Phần Chứng Khốn VP Bank)

- Thời gian thực hiện: Tháng 11/2021
2. Phương pháp thực hiện
- Tìm hiểu về hệ thống giám sát mạng
- Các yếu tố cơ bản trong giám sát mạng
- Đặc điểm, vai trò của hệ thống giám sát
- Những vấn đề mà giám sát mạng cần phải giải quyết
- Quy tắc khi thiết kế hệ thống giám sát mạng
- Tìm hiểu về hai phương thức Poll và Alert
- Tìm hiểu về giao thức SNMP
- Các phương thức, cơ chế bảo mật, cấu trúc bản tin của SNMP
3. Công cụ sử dụng
- Phần mềm lab mô phỏng : Pnet Lab
- Phần mềm giám sát: ManageEngine Opmanager
- Phần mềm nhận thông báo: Telegram
4. Kết quả đồ án
Trong đồ án này, em đã trình bày những kiến thức cơ bản về quản trị hệ thống
trong kiến trúc quản trị mạng SNMP.
Đồ án tập trung chủ yếu vào vấn đề: Tổng quan về quản trị và xây dựng hệ
thống, nghiên cứu giải pháp giám sát trong kiến trúc mạng SNMP.
Kết quả đạt được:
o Về lý thuyết:
Đã tìm hiểu được tổng quan về giao thức giám sát mạng SNMP. các phương thức
giám sát mạng. Ưu nhược điểm trong thiết kế của SNMP.
Tìm hiểu lý thuyết về phần mềm quản trị mạng OpManager.


o Về thực hành:

Triển khai hệ thống giám sát và quản trị mạng với OpManager trên mơ hình giả
lập, thực hiện một số tiện ích giám sát và quản trị mạng cơ bản.
5. Tính thực tế của đồ án
Hiện nay trong hạ tầng cơng nghệ thơng tin của bất kì doanh nghiệp , tổ chức nào
hầu hết đều có những thiết bị mạng , máy chủ dịch vụ phục vụ cho các công việc
nội bộ cũng hoạt động kinh doanh mang lại lợi ích kinh tế cao. Câu hỏi đặt ra cho
người quản trị hệ thống IT của doanh nghiệp là : Làm thế nào có được bức tranh
tồn cảnh của toàn bộ hệ thống đang hoạt động như nào? Làm thế nào có thể
giám sát tài nguyên của tất cả các máy chủ hàng ngày, hàng giờ để kịp thời phát
hiện các máy chủ sắp bị quá tải? Giám sát tài nguyên máy chủ ( Tỷ lệ sử dụng bộ
nhớ RAM . Theo dõi tỉ lệ chiếm dụng CPU, dung lượng cịn lại của ổ cứng, …)
Chúng ta khơng thể kết nối từng thiết bị mạng , từng máy chủ để mà theo dõi
hiệu năng của chúng, cũng như xem các ứng dụng có đang chạy hay khơng ? Rồi
làm thế nào để biết ai đó đã cố kết nối (login) vào thiết bị nhưng nhập sai
username và password, thiết bị vừa mới bị khởi động lại (restart)…
Chính vì vậy việc đảm bảo hạ tầng công nghệ thông tin hoạt động ổn định là vô
cùng quan trọng trong doanh nghiệp. Phần mềm giám sát chính là cơng cụ giúp
chúng ta có thể thực hiện việc này một cách tối ưu nhất.
Phần mềm giám sát giúp cho việc quản lý theo dõi, giám sát tập trung hệ thống
mạng, dịch vụ, thực hiện các thao tác quản lý vận hành mạng. Ghi thông tin và
hiển thị chi tiết theo giờ, ngày, tuần, tháng, năm việc sử dụng các thơng số chính
của từng thiết bị: lưu lượng qua các giao tiếp mạng, sử dụng CPU, HDD, RAM,

Ghi thông tin và hiển thị chi tiết theo giờ, ngày, tuần, tháng , năm các dịch vụ
mạng , các máy chủ…
6. Định hướng phát triển mở rộng của đồ án
Hoàn thành luận văn với kết quả đạt được tương đối theo yêu cầu của đề tài
đưa ra. Tuy nhiên trong quá trình thực hiện đề tài, em nhận thấy vẫn còn nhiều
vấn đề liên quan cần được tìm hiểu nghiên cứu. Em xin đưa ra một số vấn đề
cần tìm hiểu và nghiên cứu phát triển đề tài như sau:

+ Dựa vào kết quả nghiên cứu trên có thể quản trị giám sát an ninh mạng
trên Internet qua giao thức SNMP.

Sinh viên thực hiện
Ký và ghi rõ họ tên


+ Kết hợp với việc nghiên cứu một số giải pháp an ninh cả về phần
cứng và phần mềm khác để có thể xây dựng một hệ thống mạng với an toàn về
dữ liệu và an ninh cao.

Ý kiến của người quản lý cơng trình nghiên cứu khoa học:
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………

Quản lý Cơng trình nghiên cứu khoa học
(Ký tên)



MỤC LỤC
LỜI CẢM ƠN....................................................................................................iii
LỜI MỞ ĐẦU.....................................................................................................iv
TÓM TẮT NỘI DUNG ĐỒ ÁN.........................................................................v
MỤC LỤC........................................................................................................viii
DANH MỤC TỪ VIẾT TẮT...........................................................................xiii
DANH MỤC BẢNG.........................................................................................xiv
DANH MỤC HÌNH VẼ...................................................................................xiv
CHƯƠNG 1. TỔNG QUAN VỀ HỆ THỐNG GIÁM SÁT..............................1
1.1 Khái niệm giám sát mạng................................................................................1
1.2 Các yếu tố cơ bản trong giám sát mạng...........................................................1
1.3 Đặc điểm, vai trò của hệ thống giám sát..........................................................2
1.3.1 Đặc điểm của hệ thống giám sát..........................................................2
1.3.2 Vai trị của hệ thống giám sát...............................................................2
1.4 Ba bài tốn của giám sát mạng cần giải quyết.................................................3
1.4.1 Bài toán thứ nhất..................................................................................3
1.4.2 Bài toán thứ hai...................................................................................3
1.4.3 Bài toán thứ ba.....................................................................................3
1.5 Các quy tắc khi thiết kế hệ thống giám sát mạng............................................4
1.5.1 Mô hình FCAPS (Fault Configuration Accounting Performance
Security)...................................................................................................4
1.5.2 Báo cáo và cảnh báo............................................................................5
1.5.3 Tích hợp dữ liệu...................................................................................5
1.5.4 Các giải pháp và cơng cụ giám sát mạng phổ biến..............................5
1.6 Hai phương thức giám sát Poll & Alert...........................................................7
1.6.1 Phương thức Poll.................................................................................7
1.6.2 Phương thức Alert................................................................................7
1.6.3 So sánh hai phương thức Poll & Alert.................................................8

1.7 Kết luận chương............................................................................................10
CHƯƠNG 2. GIAO THỨC HỖ TRỢ VÀ
CÁC PHẦN MỀM GIÁM SÁT MẠNG...........................................................11
2.1 Giới thiệu về giao thức SNMP.......................................................................11
2.1.1 SNMP – giao thức quản lý mạng đơn giản.........................................11
2.1.2 Ưu điểm trong thiết kế SNMP............................................................12


2.1.3 Các phiên bản của SNMP..................................................................12
2.2 Các khái niệm nền tảng của SNMP...............................................................13
2.2.1 Các thành phần trong SNMP.............................................................13
2.2.2 Object ID............................................................................................14
2.2.3 Object Access.....................................................................................16
2.2.4 Management Information Base..........................................................17
2.3 Các phương thức của SNMP.........................................................................18
2.3.1 GetRequest.........................................................................................19
2.3.2 GetNextRequest..................................................................................19
2.3.3 SetRequest..........................................................................................19
2.3.4 Get Response......................................................................................20
2.3.5 Trap....................................................................................................20
2.4 Các cơ chế bảo mật SNMP............................................................................22
2.4.1 Community String..............................................................................22
2.4.2 View....................................................................................................23
2.4.3 SNMP – ACL (Access Control List)....................................................23
2.5 Cấu trúc bản tin SNMP.................................................................................24
2.6 Cơ sở thông tin quản lý MIB.........................................................................24
2.6.1 Cấu trúc của MIB (Version 1)............................................................24
2.6.2 Name..................................................................................................25
2.6.3 MIB – 2 (RFC1213)...........................................................................28
2.6.4 SMIv2.................................................................................................30

2.6.5 Host – Resourves – Mib (RFC2790)..................................................31
2.7 Các phần mềm giám sát mạng.......................................................................32
1.8 Kết luận chương............................................................................................34
CHƯƠNG 3.PHẦN MỀM QUẢN LÝ MANAGEENGINE OPMANAGER
............................................................................................................................ 35
3.1 Giải pháp Tích hợp hệ thống – AdventNet ManageEngine:..........................35
3.2 Tổng quan về các tính năng cơ bản...............................................................36
3.2.1 Manage Engine Opmanager là gì?....................................................36
3.2.2 Các tính năng chính...........................................................................37
3.2.3 Các phiên bản....................................................................................37
3.3 Kết luận chương............................................................................................38
CHƯƠNG 4. TRIỂN KHAI THỰC NGHIỆM ỨNG DỤNG........................39


4.1 Hướng dẫn sử dụng phần mềm......................................................................39
4.1.1 Demo Cài đặt.....................................................................................39
4.1.2 Demo: Sử dụng giao diện – Thiết lập các thông số cơ bản................46
4.2 Quản lý hệ thống mạng: Phần mềm ManaEngine OpManager......................51
4.2.1 Giới thiệu các tính năng chính trong Manage Engine OpManager. . .51
4.2.2 Thiếp lập nâng cao trong ManageEngine OpManager......................56
4.3 Cấu hình thơng báo cảnh báo về bất kì lỗi nào trong mạng hoặc thiết bị mạng
............................................................................................................................ 58
4.4 Mô hình hạ tầng người dùng tại Cơng Ty Cổ Phần Chứng Khốn Ngân Hàng
VP Bank và thêm thiết bị mơ hình hạ tầng vào phần mềm Manage Opmanager. 65
4.4.1 Mơ phỏng mơ hình hạ tầng người dùng tại Cơng Ty Cổ Phần Chứng
khoán VP Bank.......................................................................................66
4.4.2 Các bước thực hiện và kết quả...........................................................67
4.4.3 Thêm thiết bị vào phần mềm Manage EngineOpmanager và bật tắt
thiết bị để nhận cảnh báo........................................................................72
4.5: Kết luận chương...........................................................................................74

KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN TƯƠNG LAI................................75
Kết luận............................................................................................................... 75
Hướng phát triển tương lai..................................................................................75
TÀI LIỆU THAM KHẢO................................................................................76
PHỤ LỤC CẤU HÌNH MƠ HÌNH HẠ TẦNG...............................................77
1.

Cấu hình bộ định tuyến S.....................................................................77

2.

Cấu hình bộ định tuyến F6...................................................................82

3.

Cấu hình bộ định tuyến F2...................................................................86

4.

Cấu hình bộ định tuyến W1.................................................................92

5.

Cấu hình bộ định tuyến W2.................................................................97

6.

Cấu hình bộ định tuyến W.................................................................102

7.


Cấu hình bộ chuyển mạch SW1.........................................................108

8.

Cấu hình bộ chuyển mạch SW2.........................................................110

9.

Cấu hình bộ chuyển mạch SW3.........................................................112


DANH MỤC TỪ VIẾT TẮT
Từ viết tắt
OID
CNTT
MIB
RFC
CPU
RAM
HDD
TCP/IP
HĐH

Từ đầy đủ
Obiect ID
Công nghệ thông tin
Management Information Base
Request for Comments
Central Processing Unit

Random Access Memory
Hard Disk Drive
Transmission Control Protocol/ Internet Protocol
Hệ điều hành


DANH MỤC BẢNG
Bảng 1.1: Bảng so sánh giữa giám sát thủ công và phần mềm giám sát................3
Bảng 1.2 Bảng so sánh sự khác nhau giữa phương thức Poll và Alert................10
Bảng 2.1: Bảng mô tả tác dụng của các phương thức trong giao thức SNMPv1. 19
Bảng 2.2: Bảng So sánh giữa Giám sát mạng bằng phần mềm Thương Mại và
Giám sát bằng phần mềm Mã Nguồn Mở...........................................................33


DANH MỤC HÌNH VẼ
Hình 0.1: Hình minh hoạ cơ chế Poll....................................................................7
Hình 0.2 :Hình minh hoạ cơ chế Alert...................................................................8
Hình 2.1: Hình Network management station...................................................13
Hình 2.2: Hình Giám sát lưu lượng của một router.............................................14
Hình 2.3: Hình minh họa quá trình lấy SysName................................................16
Hình 2.4:Minh họa MIB tree...............................................................................17
Hình 2.5: Hình minh họa các phương thức của SNMPv1...................................21
Hình 2.6: Cấu trúc bản tin SNMP.......................................................................24
Hình 2.7: SMIv1 (RFC1155)...............................................................................27
Hình 2.8: Vị trí của MIB-2 trong mib.................................................................29
Hình 2.9: Vị trí của Host-mib trong mib.............................................................32
Hình 3.1: Hình Giải pháp cho ManageEngine OpManager.................................36
Hình 3.2: Hệ thống mạng chạy trên nền Web......................................................37
Hình 4.1: Download file tại trang chủ của Manage Engine OpManager.............39
Hình 4.2: Bắt đầu tiến trình cài đặt......................................................................40

Hình 4.3:Đồng ý thoả thuận bản quyền...............................................................40
Hình 4.4 :Chọn thư mục đích để cài đặt OpManager MSP Central và nhấp vào
‘Next’ để tiếp tục.................................................................................................41
Hình 4.5: Thay đổi cổng HTTP mặc định và cổng HTTPS.................................41
Hình 4.6: Đăng ký giấy phép OpManager MSP của bạn với các chi tiết được yêu
cầu để được hỗ trợ kỹ thuật.................................................................................42
Hình 4.7: Hình ảnh đang cài đặt..........................................................................42
Hình 4.8: Chọn cơ sở dữ liệu phụ trợ..................................................................43
Hình 4.9: Cảnh báo chống virut can thiệp vào các tệp cơ sở dữ liệu có thể ảnh
hưởng đến hoạt động bình thường của cơ sở dữ liệu...........................................43
Hình 4.10: Xác thực SQL....................................................................................44
Hình 4.11: Xác thực WINDOWS........................................................................45
Hình 4.12: Trình hướng dẫn hồn tất...................................................................46
Hình 4.13: Giao diện đăng nhập..........................................................................47
Hình 4.14: Thêm quản lý.....................................................................................47
Hình 4.15: Thêm bộ điều khiển mạng Lan khơng dây.........................................48
Hình 4.16: Giám sát hiệu suất mạng và máy chủ................................................48
Hình 4.17: Quản lý băng thơng và lưu lượng......................................................49
Hình 4.18: Quản lý cấu hình và tuân thủ.............................................................49
Hình 4.19: Quản lý tường lửa..............................................................................50
Hình 4.20: Địa chỉ IP & Quản lý cổng chuyển mạch..........................................50


Hình 4.21: Giám sát ứng dụng & lưu trữ.............................................................51
Hình 4.22: Tab Dashboard ( Bảng giao diện ).....................................................51
Hình 4.23: Tab Inventory (Bảng liệt kê)..............................................................52
Hình 4.24:Tab Network (Mạng)..........................................................................52
Hình 4.25: Tab Server (Máy Chủ).......................................................................53
Hình 4.26: Tab Virtualization (Ảo hóa)...............................................................53
Hình 4.27: Tab Alarms (Báo động).....................................................................53

Hình 4.28: Tab Map (Bản đồ)..............................................................................54
Hình 4.29: Tab apps (Ứng dụng).........................................................................54
Hình 4.30: Tab Workflows (Quy trình cơng việc)...............................................55
Hình 4.31: Tab Setting (Thiết lập).......................................................................55
Hình 4.32: Tab Report (Báo cáo).........................................................................56
Hình 4.33: Tab Setting  Credential....................................................................57
Hình 4.34: Tab Setting  Add Credential............................................................57
Hình 4.35:Thiết lập Credential............................................................................57
Hình 4.36: Discover (Khám phá các thiết bị trong mạng)...................................58
Hình 4.37: Các ứng dụng được tích hợp cảnh báo trong OpManager.................58
Hình 4.38: Giao tiếp với BotFather ở Telegram..................................................59
Hình 4.39: Giao tiếp với BotFather ở Telegram..................................................59
Hình 4.40: Lấy Token để kiểm sốt bot...............................................................60
Hình 4.41: Cung cấp các đặc quyền của Quản trị viên cho bot...........................61
Hình 4.42: Truy xuất <chat id> và xác minh <token>.........................................61
Hình 4.43: Kiểm tra <token> và câu lệnh về bot ở Telegram..............................62
Hình 4.44:<custom_message>đã gửi đến nhóm telegram...................................62
Hình 4.45:Tích hợp vào OpManager...................................................................63
Hình 4.46: Điền thơng số tùy chỉnh để tích hợp vào OpManager.......................63
Hình 4.47: Chọn tiêu chí, lọc thiết bị..................................................................64
Hình 4.48: Lọc thiết bị-Các thiết bị có sẵn và đã chọn........................................64
Hình 4.49: Chu kì báo cảnh báo..........................................................................65
Hình 4.50: Mơ hình hạ tầng người dùng tại Cơng Ty Cổ Phần Chứng khốn Ngân
hàng VPBANK...................................................................................................66
Hình 4.51:Kết quả cấu hình nhập địa chỉ Lookback và cổng Fa0/0 trên Router S
............................................................................................................................ 67
Hình 4.52: Kết quả cấu hình IP Route trên Router S...........................................68
Hình 4.53: Kết quả cấu hình địa chỉ Lookback và IP cổng Fa0/0 trên Router F668
Hình 4.54: Kết quả cấu hình IP Route trên Router F6.........................................68
Hình 4.55:Kết quả cấu hình địa chỉ IP cổng Fa0/0 và cổng Fa0/1 trên Router F2

............................................................................................................................ 68


Hình 4.56: Kết quả cấu hình IP Route trên Router F2.........................................69
Hình 4.57: Kết quả cấu hình địa chỉ IPcổng Fa0/0 và cổng Fa0/1 trên Router W1
............................................................................................................................ 69
Hình 4.58: Kết quả cấu hình IP Route trên Router W1.......................................69
Hình 4.59: Kết quả cấu hình địa chỉ IPcổng Fa0/0 và cổng Fa0/1 trên Router W2
............................................................................................................................ 69
Hình 4.60: Kết quả cấu hình IP Route trên Router W2.......................................70
Hình 4.61: Kết quả cấu hình IP địa chỉ Lookback,IP cổng Fa0/0 và cổng Fa0/1
trên Router W......................................................................................................70
Hình 4.62: Kết quả cấu hình IP Route trên Router W.........................................70
Hình 4.63: Kết quả cấu hình VLAN trên Switch SW1........................................71
Hình 4.64: Kết quả cấu hình TRUNK trên Switch SW1.....................................71
Hình 4.65: Kết quả cấu hình VLAN trên Switch SW2........................................71
Hình 4.66: Kết quả cấu hình TRUNK trên Switch SW2.....................................71
Hình 4.67: Kết quả cấu hình VLAN trên Switch SW3........................................72
Hình 4.68: Thêm thiết bị mơ phỏng vào phần mềm Manage Engine Opmanager
............................................................................................................................ 72
Hình 4.69: Tắt ba thiết bị để nhận thông báo giám sát của Manage Engine
Opmanager qua Telegram...................................................................................73
Hình 4.70: Nhận thơng báo của ManageEngine Opmanager qua telegram.........74


CHƯƠNG 1.

TỔNG QUAN VỀ HỆ THỐNG GIÁM SÁT

1.1 Khái niệm giám sát mạng

Giám sát mạng là việc giám sát, theo dõi và ghi nhận những luồng dữ liệu mạng,
từ đó sử dụng làm tư liệu để phân tích mỗi khi có sự cố xảy ra.

Khi phụ trách hệ thống mạng máy tính, để giảm thiểu tối đa các sự cố làm gián
đoạn hoạt động của hệ thống mạng, người quản trị hệ thống mạng cần phải nắm
được trạng thái của các thiết bị, dịch vụ được triển khai để có những quyết định
xử lý kịp thời và hợp lý nhất. Ngồi ra, việc hiểu rõ tình trạng hoạt động của các
thiết bị, các kết nối mạng… cũng giúp cho người quản trị tối ưu được hiệu năng
hoạt động của hệ thống mạng để đảm bảo được các yêu cầu sử dụng của người
dùng. Với hàng chục hay hàng trăm thiết bị, mà người quản trị thực hiện thủ
công việc giám sát hoạt động của các thiết bị mạng, ứng dụng và dịch vụ trong
môi trường mạng sẽ không mang lại hiệu quả cao và gặp rất nhiều khó khăn. Vì
thế, cần phải có một phần mềm thực hiện việc giám sát một cách tự động và cung
cấp các thông tin cần thiết để người quản trị nắm được hoạt động của hệ thống
mạng, đó là hệ thống giám sát mạng.

Hệ thống giám sát mạng (Network Monitoring System) là một phần mềm thực
hiện việc giám sát hoạt động của hệ thống và các dịch vụ, ứng dụng bên trong hệ
thống mạng đó. Nó thực hiện việc thu thập thơng tin của các thiết bị mạng, các
kết nối, các ứng dụng và dịch vụ bên trong hệ thống mạng để phân tích và đưa ra
các thông tin hỗ trợ người quản trị mạng có cái nhìn tổng quan, chi tiết về mơi
trường mạng. Dựa trên những thông tin thu thập được, hệ thống giám sát mạng
có thể tổng hợp thành các báo cáo, gửi các cảnh báo cho người quản trị để có
hướng xử lý phù hợp nhằm giảm thiểu sự cố và nâng cao hiệu suất mạng. Với
những thông tin nhận được từ hệ thống giám sát mạng, người quản trị có thể xử
lý các sự cố và đưa ra các hướng nâng cấp thiết bị, dịch vụ để đảm bảo hệ thống
mạng hoạt động thông suốt.
1.2 Các yếu tố cơ bản trong giám sát mạng

SVTH: Vũ Anh Quân_1821051009_DCCTHT63B


1


Để việc giám sát mạng đạt hiệu quả cao nhất, cần xác định các yếu tố cốt
lõi của giám sát mạng như:
- Các đơn vị, hệ thống, thiết bị, dịch vụ cần giám sát.
- Phần mềm, giải pháp để hệ thống giám sát
- Phần mềm, giải pháp để phục vụ cho thơng báo
1.3 Đặc điểm, vai trị của hệ thống giám sát
1.3.1 Đặc điểm của hệ thống giám sát

- Phát hiện sự cố, kết nối thất bại của hệ thống, dịch vụ hay thiết bị
mạng 24/7 và gửi các thông tin tới người quản trị
- Thay thế thiết bị quá tải trước khi nó ảnh hưởng đến hệ thống
- Xác định các lỗi trong hệ thống
- Tìm ra bất thường trong mạng
1.3.2 Vai trò của hệ thống giám sát
So sánh ưu nhược điểm giữa giám sát thủ công và phần mềm giám sát

Giám sát thủ công
Cảnh báo tự động Không tự động
Phát hiện nhanh
Phát hiện chậm , đợi khi

Phần mềm giám sát
Tự động
Được thơng báo tình trạng

chóng


có người dùng thơng báo

hoạt động cũng như tài

Tiết kiệm thời

mới phát hiện ra lỗi.
Khơng thể biết được

ngun của hệ thống
Chẩn đốn các vấn đề một

gian để xử lý lỗi

nguyên nhân từ đâu, máy cách nhanh chóng
chủ hay router hay cũng
có thể là switch
Sử dụng nhiều nhận lực

Khi nhận lỗi thông báo từ hệ

để tìm lỗi khi có thơng

thống, quản trị viên đã biết

báo

lỗi và đi xử lý một cách dễ


Được thông báo

Phải nhận thơng báo từ

dàng
Giám sát và thơng báo từ xa

về tình trạng của

người dùng rồi đi tìm lỗi

chỉ cần có kết nối Internet.

Tối ưu nhân lực

hệ thống ở khắp
mọi nơi

SVTH: Vũ Anh Quân_1821051009_DCCTHT63B

2

Bảng 1.1: Bảng so sánh giữa giám sát thủ công và phần mềm giám sát


1.4 Ba bài toán của giám sát mạng cần giải quyết
1.4.1 Bài toán thứ nhất
Giám sát tài nguyên máy chủ:
-


Chúng ta cần giám sát tài nguyên của tất cả máy chủ hàng ngày, hàng giờ
để kịp thời phát hiện các máy chủ sắp bị quá tải và đưa ra phương thức

-

giải quyết phù hợp và kịp thời.
Giám sát tài nguyên máy chủ nghĩa là theo dõi tỷ lệ chiếm dụng CPU,

-

dung lượng còn lại của ổ cứng, tỷ lệ sử dụng bộ nhớ RAM, ....
Chúng ta không thể kết nối vào từng máy để xem vì số lượng máy nhiều
và vì các HĐH khác nhau có cách thức kiểm tra khác nhau.
1.4.2 Bài toán thứ hai

Giám sát lưu lượng trên các port của switch, router, giám sát các thiết bị (end
devices, switch, router …):
-

Chúng ta có hàng ngàn thiết bị mạng (network devices) của nhiều hãng
khác nhau, mỗi thiết bị có nhiều port. Chúng cần được giám sát lưu lượng
đang truyền qua tất cả các port của các thiết bị suốt 24/24, kịp thời phát

-

hiện các port sắp quá tải.
Chúng ta cũng không thể kết nối vào từng thiết bị để gõ lệnh lấy thơng tin
vì thiết bị của các hãng khác nhau có lệnh khác nhau.
1.4.3 Bài tốn thứ ba


Hệ thống tự động cảnh báo sự cố tức thời. Bạn có hàng nghìn thiết bị mạng
và chúng có thể gặp nhiều vấn đề trong quá trình hoạt động như:
- Một host hay 1 services nào đó bị mất tín hiệu, có ai đó đã cố kết nối
(login) vào thiết bị nhưng nhập sai username và password, thiết bị
vừa mới bị khởi động lại (restart) .... Hệ thống cần thông báo sự kiện
để người quản trị biết được sự kiện khi nó vừa mới xảy ra.
- Để giải quyết các vấn đề trên bạn có thể dùng một ứng dụng phần
mềm giám sát được máy chủ, nó sẽ lấy được thông tin từ các máy
chủ.
1.5 Các quy tắc khi thiết kế hệ thống giám sát mạng

SVTH: Vũ Anh Quân_1821051009_DCCTHT63B

3


1.5.1 Mơ hình FCAPS (Fault Configuration Accounting Performance
Security)
Một trong những quy tắc khi thiết kế hệ thống giám sát là tn theo mơ hình
FCAPS. “Theo tiêu chuẩn của ISO (International Standard Organization), mơ
hình được phân loại thành 5 chức năng chính, đó là chức năng quản lý lỗi (Fault
management), quản lý cấu hình (Configuration management), quản lý kế tốn
(Accounting management), quản lý hiệu năng (Performance management) và
quản lý bảo mật (Security management)” [1].
-

Quản lý lỗi: Hạng mục này có thể thực hiện q trình ghi nhận, cơ lập và
xử lý lỗi xảy ra trên mạng. Việc xác định những vấn đề tiềm ẩn trong
mạng cũng do hạng mục này đảm nhiệm.


-

Quản lý cấu hình: Giúp thu thập và lưu trữ các cấu hình của vơ số thiết bị,
bao gồm việc lần ra những thay đổi cấu hình trên thiết bị, góp phần quan
trọng trong việc chủ động quản trị và giám sát mạng.

-

Quản lý kế toán: Thường áp dụng cho các nhà cung cấp dịch vụ mạng.
Trong hệ thống mạng, công việc này được thay bằng việc quản lý người
dùng mạng, nói cách khác, quản trị viên sẽ cấp cho người dùng mật khẩu,
quyền để vào mạng.

-

Quản lý hiệu năng: Quản lý toàn bộ hiệu năng của mạng, tốc độ truyền,
thơng lượng truyền, những gói tin bị mất, thời gian phản hồi, v.v. và
thường sử dụng bằng giao thức SNMP. 10

-

Quản lý bảo mật: Là một hoạt động rất quan trọng trong quản trị mạng.
Quản lý bảo mật trong FCAPS bao gồm q trình kiểm sốt truy cập tài
ngun trên mạng, kèm theo các dữ liệu, cấu hình và bảo vệ thông tin
người dùng.
1.5.2 Báo cáo và cảnh báo

Công việc của giám sát mạng là thu thập dữ liệu từ các thành phần mạng và xử
lý, trình bày chúng dưới dạng mà quản trị viên có thể hiểu - tiến trình này được
gọi là báo cáo. Báo cáo giúp quản trị viên biết được hiệu suất của các nút mạng,

trạng thái mạng hiện tại. Với các dữ liệu từ bản báo cáo, quản trị viên có thể đưa
ra quyết định về việc quản lý dung lượng, bảo trì mạng, xử lý sự cố hay bảo mật
mạng.
SVTH: Vũ Anh Quân_1821051009_DCCTHT63B

4


Tuy nhiên, việc làm này không giúp quản trị viên bảo trì mạng ở hiệu suất cao.
Vì thế, việc tạo các cảnh báo dựa trên ngưỡng cùng các điểm kích hoạt sẽ là nhân
tố bổ sung giúp các nhà quản trị xác định các vấn đề có thể xảy ra trước khi nó
gây sụp đổ tồn hệ thống.
1.5.3 Tích hợp dữ liệu
Hệ thống giám sát thu thập và dùng dữ liệu từ các thành phần mạng cho các chức
năng liên quan. Trong khi đó, mạng vẫn tiếp tục giám sát để đảm bảo vấn đề sẽ
được phát hiện trước khi mạng bị sập. Việc tiếp tục công việc như vậy sẽ tích lũy
một lượng lớn dữ liệu và nó có thể làm chậm hiệu suất, tác động đến không gian
lưu trữ dữ liệu hay làm chậm việc xử lý sự cố, giám sát hệ thống sử dụng dữ liệu
tích hợp là để tránh những việc như vậy xảy ra. Tích hợp dữ liệu là một quá trình
thu thập dữ liệu theo thời gian đã được tổng hợp và gói gọn để dữ liệu trở thành
dạng chi tiết. Mức độ chi tiết của bản báo cáo được tạo ra bởi dữ liệu tích hợp sẽ
phụ thuộc vào mơ hình mà hệ thống được tích hợp. Dữ liệu sẽ được lấy trung
bình theo thời gian và đưa vào bảng dữ liệu chi tiết, điều này giúp hệ thống giám
sát tạo ra các bản báo cáo về các nút có thể kéo dài khoảng thời gian trong mạng
mà không gây ra các vấn đề về hiệu suất hay không gian lưu trữ.
1.5.4 Các giải pháp và công cụ giám sát mạng phổ biến
Hệ thống giám sát mạng có thể được xây dựng theo một trong ba giải pháp sau:
-

Giải pháp quản lý thông tin an ninh: tập trung thu thập, lưu trữ và biểu

diễn nhật ký.

-

Giải pháp quản lý sự kiện an ninh: tập trung xử lý, phân tích các nhật ký
đã được thu thập để đưa ra cảnh báo cho người dùng.

-

Giải pháp quản lý và phân tích sự kiện an ninh: là sự kết hợp của hai giải
pháp trên nhằm khắc phục những hạn chế vốn có.
Mơ hình của giải pháp quản lý và phân tích sự kiện an ninh gồm 3
thành phần chính
[2]:
a) Thu thập nhật ký an tồn mạng bao gồm các giao diện thu
thập nhật ký trực tiếp từ các thiết bị, ứng dụng và dịch vụ.
Thành phần này có tính năng:
-

Thu thập tồn bộ dữ liệu tồn bộ nhật ký từ các nguồn thiết bị,

SVTH: Vũ Anh Quân_1821051009_DCCTHT63B

5


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×